- „Microsoft 365 Defender Research Team“ perspėja apie didėjančias socialinės žiniasklaidos ir sukčiavimo ledo atakas prieš „blockchain“ paslaugas.
- Sukčiavimas ant ledo vis dar išlieka viena didžiausių grėsmių saugumui vartotojams, ypač Web3 erdvėje.
- Tyrėjai rekomendavo, kad vartotojai turėtų atsargiai žiūrėti į visas socialinėje žiniasklaidoje gaunamas nuorodas ir patikrinti jas oficialiais įmonės kanalais.
Naujoje „Microsoft“ ataskaitoje nustatyta, kad sukčiavimo atakos yra skirtos „Web 3“ ir „blockchain“ technologijoms. tinklaraščio straipsnis.
„Microsoft 365 Defender Research Team“ teigia, kad sukčiavimas yra ypatinga decentralizuotų technologijų, pvz., išmaniųjų sutarčių ir piniginių, problema.
Sukčiavimo kampanijų tikslas yra priversti vartotojus atsisakyti informacijos apsimetant klaidingais kaltinimais. Pavyzdžiui, populiari afera apima asmenį, kuris apsimeta esąs iš įmonės ar organizacijos, su kuria naudotojai bendravo praeityje.
Tai ypač pavojinga blockchain technologijos pasaulyje, nes erdvėje vyksta anoniminiai sandoriai.
„Blockchain“ technologija apdoroja operacijas be tarpininko, o tai reiškia, kad nėra daug būdų jas atšaukti, kai jos baigtos.
Atakos prieš blokų grandinę
The „Microsoft 365 Defender“. komanda teigė, kad šios sukčiavimo ant ledo schemos yra unikalios, nes dažnai jų inkubacinis laikas yra ilgesnis nei kitų kibernetinių atakų.
Komanda teigia, kad šios atakos dažniausiai pradedamos prieš „blockchain“ ir „Web3“ programas, nors tikėtina, kad ateityje jos bus perkeltos į kitas internetines paslaugas.
Savo tyrimuose komanda nustatė, kad grėsmės veikėjai naudoja įvairius metodus, kad galėtų nusitaikyti kriptovaliutos, įskaitant dinamines sukčiavimo atakas, kurios panaudoja prieigą prie kriptografinio rakto aukos piniginę. Jei ataka sėkminga, aktorius gali kontroliuoti aukos skaitmeninį turtą.
Kita dažna ataka apima kenkėjiško kodo naudojimą, siekiant apgauti aukas, kad jos išsiųstų lėšas kitu užpuoliko valdomu adresu. Tai dažnai daroma naudojant plėtinius arba kenkėjiškus naršyklės plėtinius.
Išpuoliai taip pat dažnai apima aukų apgaudinėjimą, kad jos siunčia lėšas tiesiai užpuolikams. Komanda teigia, kad kai kurios grėsmės yra susijusios su vartotojų viliojimu netikromis dovanomis arba pelningais pasiūlymais, kuriems norint gauti prieigą reikia sumokėti nedidelį mokestį.
Priešingai nei sukčiavimas el. paštu, kuri yra įprasta sukčiavimas, naudojamas prieš kasdienius vartotojus, atakoms prieš kriptovaliutų grandines dažnai naudojamos socialinės žiniasklaidos schemos.
Aferistas gali prisistatyti kaip teisėtos kriptovaliutos paslaugos palaikymo atstovas, o tada pranešti nieko neįtariantiems vartotojams per socialinę žiniasklaidą.
Blockchain apsimetinėjimas
Kai kurių užpuolikų naudojama taktika yra apsimesti tikromis „blockchain“ paslaugomis. Rašybos klaidų naudotojas gali užregistruoti domeną beveik lygiai taip pat, kaip ir pagrindinė šifravimo paslauga, tačiau su nedidelėmis spausdinimo klaidomis.
Tai tapo tokia problema, kad „Microsoft“ neseniai pradėjo „Project Stricture“, siekdama kovoti su šia problema. Projekte „Microsoft“ bendradarbiauja su domenų vardų registratoriais, siekdama neleisti registruoti domenų vardų, panašių į teisėtus paslaugų teikėjus.
Naujausia tendencija vadinama sukčiavimu ant ledo ir yra atsakas į išaugusias saugumo priemones, skirtas apsaugoti kriptografinius raktus nuo vagysčių.
Vykdydami šią naują atakos formą kibernetiniai nusikaltėliai bando pavogti informaciją apgaudinėdami vartotojus pasirašyti sandorius, kurie, užuot siuntę pinigus į kitą piniginę, pervedami privačiai informacija.
„Microsoft 365 Defender“. Tyrimo komanda aprašoma, kaip užpuolikai naudoja seną ir naują taktiką ir metodus, kad įvykdytų sukčiavimo ant ledo atakas, nukreiptas į asmenis ir organizacijas.
Ar patyrėte kokių nors išpuolių, kai gavote sukčiavimo el. laiškus, kad pateiktumėte savo informaciją? Pasidalykite savo patirtimi toliau pateiktame komentarų skyriuje.
